一种去中心化的个人健康信息的查询方法与流程

1.本发明涉及的是数据查询领域，特别涉及一种去中心化的个人健康信息的查询方法。


背景技术：

2.现阶段我国各个地区之间的医疗服务水平存在较大差异，尤其是一线城市、地区中心城市与其它地区相比，特别是与农村、乡镇、经济欠发达地区相比，拥有更好的医疗服务水平。生活和居住在农村、乡镇、经济欠发达地区的广大患者有意愿、有要求、有权利去获得高质量的医疗服务，特别是在遇到疑难杂症时往往不得不前往一线城市、地区中心城市等医疗服务水平较高的地区寻求较高水准的医疗服务。
3.由于医疗信息本质上属于个人隐私，需要得到妥善的保护，因此不同医疗机构之间的医疗信息数据无法进行信任和共享，大量外地病例到一线城市或区域中心城市就医时需要进行多次重复检查，不但对患者造成了沉重的经济负担和时间成本，而且也对医疗系统的服务荷载造成沉重的压力。也就是说，医疗信息的隐私保护以及不同医疗机构之间对彼此检查结果缺乏互信，导致了大量的重复检测和重复诊断，不但为患者造成了严重了经济负担，还造成了有限医疗资源的极大浪费。
4.现有技术中，虽然可以将个人医疗数据以及查询过程中产生的状态和数据都保存在共识系统管理的默克尔树中，个人医疗信息的易用性和安全性不能得到保证。为了解决上述问题，我们提出了一种去中心化的个人健康信息的查询方法，保证去中心化的个人健康信息的查询的安全。


技术实现要素：

5.鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种去中心化的个人健康信息的查询方法。
6.为了解决上述技术问题，本技术实施例公开了如下技术方案：
7.一种去中心化的个人健康信息的查询方法，包括：
8.s100.利用多个去中心化的计算系统，分别构建去中心化的共识系统和去中心化的存储系统；
9.s200.利用构建的去中心化的共识系统，对个人健康信息的查询过程进行验证；利用去中心化的存储系统，对个人健康信息进行查询。
10.在上述技术方案中，构建去中心化共识系统的方法，该方法使用默克尔树管理数据查询过程中的关键状态，每个这些状态会对应生成为默克尔树的一个叶子节点，该默克尔树存储于多个去中心化的计算系统；该方法具体包括：
11.多个健康信息的所有者基于委托权益证明机制对多个去中心化的计算系统进行投票，选出部分计算系统作为候选共识节点，再使用随机算法从这些候选共识节点中随机选出部分节点成为共识节点；
12.共识节点组成共识系统对查询过程进行验证，若某个节点行为不当或不能有效工作时，则该节点将被移出共识节点列表和候选共识节点列表；
13.每个共识节点依据最长链原则验证数据查询过程，并将数据查询过程中的关键状态保存到默克尔树中。
14.在上述技术方案中，多个去中心化的计算系统被健康信息的所有者选择为存储节点，被选择的存储节点的数量大于1；
15.被选择的存储节点根据存储一致性协议存储数据；
16.健康信息的所有者对存储节点进行维护，若某个存储节点行为不当或不能有效工作，则选择新的存储节点来进行取代。
17.在上述技术方案中，利用构建的去中心化共识系统，对个人健康信息的查询过程进行验证；利用去中心化的存储系统，对个人健康信息进行查询，具体包括：
18.s201.多个个人用户基于委托权益证明机制选择多个去中心化的计算系统作为共识节点，从而组成共识系统，对数据查询过程进行验证；
19.s202.个人用户选择多个去中心化的计算系统作为存储节点，从而组成存储系统，对个人用户的健康信息进行存储，并提供查询；
20.s203.个人用户选择允许查询健康信息的用户或机构，对其发放授权证明，并将授权证明发送给共识系统；
21.s204.其他用户或机构将收到的授权证明发送给共识系统，向共识系统提交该用户的健康信息的查询请求；
22.s205.共识系统收到查询请求后，对个人用户提供的授权证明和其他用户或机构提供的授权证明进行验证；如果两者相符，那么此次查询过程是有效的，共识系统将查询请求和授权证明记录到默克尔树中，并将个人用户的健康信息的存储位置和相关的查询证明返回给其他用户或机构；如果结果不符，那么此次查询过程是无效的，共识系统将查询无效标志记录到默克尔树中，并将查询无效标志返回给其他用户或机构；
23.s206.其他用户或机构使用收到的存储位置和相关的查询证明在存储系统中访问个人用户的健康信息；
24.s207.存储系统收到其他用户或机构的访问请求后，对个人用户的健康信息的查询证明进行验证；如果结果相符，存储系统将个人用户的健康信息返回给其他用户或机构；如果结果不符，存储系统将访问请求无效标志返回给其他用户或机构。
25.在上述技术方案中，健康信息的所有者是个人用户；其他用户或机构查询健康信息的行为必须得到个人用户的授权才能完成；如果查询行为没有得到个人用户的授权，那么该查询行为是无效的。
26.在上述技术方案中，个人用户的健康信息存储在存储系统上；其他用户或机构在取得个人用户的授权后，从共识系统取得个人用户的健康信息的存储位置和相关的查询证明；此时，其他用户或机构使用该存储位置和相关的查询证明在存储系统中访问个人用户的健康信息。
27.在上述技术方案中，每个共识节点依据最长链原则验证数据查询过程，若共识系统中的某个节点行为不当或不能有效工作时，则该节点将被移出共识节点列表和候选共识节点列表。
28.在上述技术方案中，存储系统中的存储节点根据存储一致性协议存储数据；个人用户对存储节点进行维护，若某个存储节点行为不当或不能有效工作，则选择新的存储节点来替代。
29.在上述技术方案中，授权证明包括个人用户的账号、查询健康信息的用户或机构账号、查询范围、有效期、时间戳以及一个随机字符串中的一项或多项。
30.在上述技术方案中，查询证明包括个人用户的账号、查询健康信息的用户或机构账号、健康信息的资源证书、查询范围、有效期、时间戳以及一个随机字符串中的一项或多项。
31.本发明实施例提供的上述技术方案的有益效果至少包括：
32.本发明公开的一种去中心化的个人健康信息的查询方法，包括：
33.利用多个去中心化的计算系统，构建去中心化共识系统；使用多个去中心化的计算系统，构建去中心化的存储系统；去中心化的存储系统将保存个人的健康信息并提供查询，去中心化的共识系统将对个人健康信息的查询过程进行验证。本发明通过共识系统对授权证明的验证，保证了数据查询过程的安全。只有得到个人用户的授权和共识系统的验证，查询过程才是有效的。所有的查询过程都是不可篡改的，可追溯的。本发明通过存储系统对数据的一致性管理以及对查询证明的验证，保证了数据的安全。
34.下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。
附图说明
35.附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：
36.图1为本发明实施例1中，一种去中心化的个人健康信息的查询方法的时序图；
37.图2为本发明实施例1中，一种去中心化的个人健康信息的查询方法流程图；
38.图3为本发明实施例1中，对个人健康信息进行去中心化的查询和去中心化的共识验证流程图。
具体实施方式
39.下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。
40.为了解决现有技术中存在的问题，本发明实施例提供一种去中心化的个人健康信息的查询方法。
41.实施例1
42.本实施公开了一种去中心化的个人健康信息的查询方法，如图1和2，包括：
43.s100.利用多个去中心化的计算系统，分别构建去中心化共识系统和去中心化的存储系统；在本实施例中，构建去中心化共识系统的方法，该方法使用默克尔树管理数据查询过程中的关键状态，每个这些状态会对应生成为默克尔树的一个叶子节点，该默克尔树存储于多个去中心化的计算系统；该方法具体包括：
44.多个健康信息的所有者基于委托权益证明机制对多个去中心化的计算系统进行投票，选出部分计算系统作为候选共识节点，再使用随机算法从这些候选共识节点中随机选出部分节点成为共识节点；
45.共识节点组成共识系统对查询过程进行验证，若某个节点行为不当或不能有效工作时，则该节点将被移出共识节点列表和候选共识节点列表；
46.每个共识节点依据最长链原则验证数据查询过程，并将数据查询过程中的关键状态保存到默克尔树中。
47.在本实施例中，多个去中心化的计算系统被健康信息的所有者选择为存储节点，被选择的存储节点的数量大于1；
48.被选择的存储节点根据存储一致性协议存储数据；
49.健康信息的所有者对存储节点进行维护，若某个存储节点行为不当或不能有效工作，则选择新的存储节点来进行取代。
50.具体的，共识系统将由多个去中心化的计算系统共同组成，这些计算系统将负责对数据查询过程中的关键状态进行投票，依据最长链原则达成共识。这些状态包括用户提供的授权证明，其他用户或机构提供的查询请求和授权证明，共识系统的验证结果。如果达成共识，那么这些关键状态将被存储到默克尔树的叶子节点中。
51.存储系统将由多个去中心化的计算系统共同组成，这些计算系统将根据存储一致性协议管理用户的健康信息。存储系统在收到用户或机构的查询请求后，会对查询证明进行验证，如果结果相符，那么查询请求是有效的，存储系统会将用户的健康信息返回给其他用户或机构。
52.个人健康信息的所有者会向共识系统发送授权证明。其他用户或机构也会向共识系统发送用户的授权证明。共识系统会对两者提供的授权证明进行验证，只有验证通过，查询过程才是有效的。
53.s200.利用构建的去中心化的共识系统，对个人健康信息的查询过程进行验证；利用去中心化的存储系统，对个人健康信息进行查询。
54.在本实施例中，利用构建的去中心化共识系统，对个人健康信息的查询过程进行验证；利用去中心化的存储系统，对个人健康信息进行查询，具体包括：
55.s201.多个个人用户基于委托权益证明机制选择多个去中心化的计算系统作为共识节点，从而组成共识系统，对数据查询过程进行验证；
56.s202.个人用户选择多个去中心化的计算系统作为存储节点，从而组成存储系统，对个人用户的健康信息进行存储，并提供查询；
57.s203.个人用户选择允许查询健康信息的用户或机构，对其发放授权证明，并将授权证明发送给共识系统；
58.s204.其他用户或机构将收到的授权证明发送给共识系统，向共识系统提交该用户的健康信息的查询请求；
59.s205.共识系统收到查询请求后，对个人用户提供的授权证明和其他用户或机构提供的授权证明进行验证；如果两者相符，那么此次查询过程是有效的，共识系统将查询请求和授权证明记录到默克尔树中，并将个人用户的健康信息的存储位置和相关的查询证明返回给其他用户或机构；如果结果不符，那么此次查询过程是无效的，共识系统将查询无效
标志记录到默克尔树中，并将查询无效标志返回给其他用户或机构；
60.s206.其他用户或机构使用收到的存储位置和相关的查询证明在存储系统中访问个人用户的健康信息；
61.s207.存储系统收到其他用户或机构的访问请求后，对个人用户的健康信息的查询证明进行验证；如果结果相符，存储系统将个人用户的健康信息返回给其他用户或机构；如果结果不符，存储系统将访问请求无效标志返回给其他用户或机构。
62.在一些优选实施例中，健康信息的所有者是个人用户；其他用户或机构查询健康信息的行为必须得到个人用户的授权才能完成；如果查询行为没有得到个人用户的授权，那么该查询行为是无效的。
63.在一些优选实施例中，个人用户的健康信息存储在存储系统上；其他用户或机构在取得个人用户的授权后，从共识系统取得个人用户的健康信息的存储位置和相关的查询证明；此时，其他用户或机构使用该存储位置和相关的查询证明在存储系统中访问个人用户的健康信息。
64.在一些优选实施例中，每个共识节点依据最长链原则验证数据查询过程，若共识系统中的某个节点行为不当或不能有效工作时，则该节点将被移出共识节点列表和候选共识节点列表。
65.在一些优选实施例中，存储系统中的存储节点根据存储一致性协议存储数据；个人用户对存储节点进行维护，若某个存储节点行为不当或不能有效工作，则选择新的存储节点来替代。
66.在一些优选实施例中，授权证明包括个人用户的账号、查询健康信息的用户或机构账号、查询范围、有效期、时间戳以及一个随机字符串中的一项或多项。
67.在一些优选实施例中，查询证明包括个人用户的账号、查询健康信息的用户或机构账号、健康信息的资源证书、查询范围、有效期、时间戳以及一个随机字符串中的一项或多项。
68.通过上述步骤，对于本发明提供的查询方法，通过对授权证明进行验证，可以保证个人健康信息的查询过程的安全。通过对查询证明的验证，可以保证个人健康信息的安全。
69.本实施例公开的一种去中心化的个人健康信息的查询方法，包括：利用多个去中心化的计算系统，构建去中心化共识系统；使用多个去中心化的计算系统，构建去中心化的存储系统；去中心化的存储系统将保存个人的健康信息并提供查询，去中心化的共识系统将对个人健康信息的查询过程进行验证。本发明通过共识系统对授权证明的验证，保证了数据查询过程的安全。只有得到个人用户的授权和共识系统的验证，查询过程才是有效的。所有的查询过程都是不可篡改的，可追溯的。本发明通过存储系统对数据的一致性管理以及对查询证明的验证，保证了数据的安全。
70.应该明白，公开的过程中的步骤的特定顺序或层次是示例性方法的实例。基于设计偏好，应该理解，过程中的步骤的特定顺序或层次可以在不脱离本公开的保护范围的情况下得到重新安排。所附的方法权利要求以示例性的顺序给出了各种步骤的要素，并且不是要限于所述的特定顺序或层次。
71.在上述的详细描述中，各种特征一起组合在单个的实施方案中，以简化本公开。不应该将这种公开方法解释为反映了这样的意图，即，所要求保护的主题的实施方案需要清
楚地在每个权利要求中所陈述的特征更多的特征。相反，如所附的权利要求书所反映的那样，本发明处于比所公开的单个实施方案的全部特征少的状态。因此，所附的权利要求书特此清楚地被并入详细描述中，其中每项权利要求独自作为本发明单独的优选实施方案。
72.本领域技术人员还应当理解，结合本文的实施例描述的各种说明性的逻辑框、模块、电路和算法步骤均可以实现成电子硬件、计算机软件或其组合。为了清楚地说明硬件和软件之间的可交换性，上面对各种说明性的部件、框、模块、电路和步骤均围绕其功能进行了一般地描述。至于这种功能是实现成硬件还是实现成软件，取决于特定的应用和对整个系统所施加的设计约束条件。熟练的技术人员可以针对每个特定应用，以变通的方式实现所描述的功能，但是，这种实现决策不应解释为背离本公开的保护范围。
73.结合本文的实施例所描述的方法或者算法的步骤可直接体现为硬件、由处理器执行的软件模块或其组合。软件模块可以位于ram存储器、闪存、rom存储器、eprom存储器、eeprom存储器、寄存器、硬盘、移动磁盘、cd-rom或者本领域熟知的任何其它形式的存储介质中。一种示例性的存储介质连接至处理器，从而使处理器能够从该存储介质读取信息，且可向该存储介质写入信息。当然，存储介质也可以是处理器的组成部分。处理器和存储介质可以位于asic中。该asic可以位于用户终端中。当然，处理器和存储介质也可以作为分立组件存在于用户终端中。
74.对于软件实现，本技术中描述的技术可用执行本技术所述功能的模块(例如，过程、函数等)来实现。这些软件代码可以存储在存储器单元并由处理器执行。存储器单元可以实现在处理器内，也可以实现在处理器外，在后一种情况下，它经由各种手段以通信方式耦合到处理器，这些都是本领域中所公知的。
75.上文的描述包括一个或多个实施例的举例。当然，为了描述上述实施例而描述部件或方法的所有可能的结合是不可能的，但是本领域普通技术人员应该认识到，各个实施例可以做进一步的组合和排列。因此，本文中描述的实施例旨在涵盖落入所附权利要求书的保护范围内的所有这样的改变、修改和变型。此外，就说明书或权利要求书中使用的术语“包含”，该词的涵盖方式类似于术语“包括”，就如同“包括，”在权利要求中用作衔接词所解释的那样。此外，使用在权利要求书的说明书中的任何一个术语“或者”是要表示“非排它性的或者”。